Masszív támadás több mint háromszáz weboldal ellen

Hirdetés

A CIA, az Ericsson, a Mozilla, a PayPal, a Yahoo és több száz egyéb szervezet, illetve vállalat online felületei meglehetősen sajátos, már-már megmagyarázhatatlan kibertámadást kénytelenek elszenvedni az utóbbi napokban. A folyamatosan érkező számításigényes lekérések milliói az oldalak SSL-portján keresztül áramlanak befelé, de szerencsére eddig nem okoztak komolyabb problémát.

Az önkéntesekből biztonsági szakemberekből álló Shadowserver Foundation kutatói úgy vélik, az egy hete tartó attakhullám mozgatórugója a Pushdo vagy Pandex néven ismert botnet kódjában történt változtatás lehet. Steven Adair, az alapítvány munkatársa masszív támadásról ír: teljesen váratlanul ugrott meg a forgalom, jelenleg is milliónyi kérés érkezik több százezer IP-címről. Az erősen korlátozott sávszélességgel gazdálkodó, mindössze pár száz vagy ezer kéréshez szokott weboldal üzemeltetői így komoly nehézségek elé nézhetnek.

A Shadowserver szerint a folyamat nem elosztott szolgáltatás-megtagadással járó támadásra utal. A zombik felállítják az SSL-kapcsolatokat, lekapcsolódnak majd elölről kezdik az egész műveletet, de közben nem próbálják meg bombázni az oldalt csomagokkal, gyakorlatilag nem csinálnak semmit sem. Eddig 315 felület szerepel az alapítvány veszélyeztetettségi listáján.